Et verifisert Steam-spill kalt Block Blasters stjal over 32 000 dollar i kryptovaluta fra en streamer som samlet inn penger til kreftbehandling. Spillet var først trygt, men fikk en kryptodrainer-modul 30. august. Oppdateringen gjorde at det tømte enkelte brukeres lommebøker mens de samlet inn penger.
Hvordan svindelen fungerte
Utvikleren Genesis Interactive brukte legitimitet for å lure brukere. Block Blasters hadde svært positive anmeldelser og lå på Steam i nesten to måneder. Så introduserte angriperne en kryptodrainer-komponent. De brukte også en batch-script-dropper som sjekket systemmiljø før den stjal påloggingsdata og IP-adresser. Ofre med store kryptobeholdninger ble målrettet, noen ble identifisert via Twitter.
Hvem ble rammet
Streameren RastalandTV samlet inn penger via GoFundMe til behandling for stadium-4 sarkom. Under en direktesending skjedde lommebok-tømmingen. Forskere anslår at det skadelige spillet infiserte hundrevis av kontoer. Sikkerhetsgrupper bekreftet at minst 261 kontoer mistet midler. Enkelte rapporter sier opptil 478 ofre.
Hva Steam gjorde
Steam fjernet Block Blasters etter å ha oppdaget den skadelige oppdateringen. Genesis Interactive ligger ikke lenger på Steam. Fjerningen kom likevel etter at skaden var skjedd. Plattformen har ennå ikke kommentert offentlig hvordan spillet passerte verifisering etter endringen.
Risikoer og varselsignaler
Hendelsen viser at også verifiserte spill kan bli skadelige etter oppdateringer. Viktige risikofaktorer er få nedlastinger, early access-status eller liten utviklerbase. Mange stolte på Steams verifiseringsstatus. Angriperne brukte miljøsjekker og forkledde komponenter som web-install.jar for å unngå oppdagelse.
Hva ofre bør gjøre
Hvis du lastet ned Block Blasters, nullstill Steam-passordet og flytt kryptotilgangene til en sikker lommebok. Gå gjennom kontosikkerheten: aktiver tofaktorautentisering og sjekk for uvanlig aktivitet. Installer kun spill fra pålitelige kilder. Revider spilltillatelser jevnlig og unngå å ha lommebøker online unødvendig lenge.
Konklusjon
Saken med det skadelige Steam-spillet viser hvor farlig falsk tillit kan være. Selv svært synlige plattformer kan distribuere oppdateringer med skadelig kode. Ofre mistet tusenvis av dollar i kampen for kreftbehandling. Vi må alle være årvåkne: verifiser kilder, sikre kontoer og isoler midler når det er mulig.
0 svar til “Skadelig Steam-spill tømmer streamers donasjoner til kreftbehandling”